contador gratis Saltar al contenido

WhatsApp Web, millones de usuarios en riesgo

marzo 24, 2020

Check Point descubre una falla importante de esta manera, que pone en peligro la seguridad de los dispositivos que usan WhatsApp Web

WhatsApp Web

WhatsApp Web, la versión del navegador del popular sistema de mensajería, ha presentado la seguridad de millones de usuarios está en riesgo Debido a una mala fuga. Hablo de eso en el pasado, porque las buenas noticias de que el problema se ha resuelto (recientemente). Mientras tanto, sin embargo, es posible que varios de los más de 200 millones de usuarios que usan la versión web algún cibercriminal fue víctima de.

El descubrimiento de la falla es el trabajo de los laboratorios de Check Point, y en particular del investigador Kasif Dekel. ¿Quién, después de un cuidadoso estudio, se dio cuenta de que una simple tarjeta de visita virtual, una vCard para ser exactos, es suficiente, tomar posesión de un dispositivo que utiliza WhatsApp Web. Comprender el mecanismo de este ataque nos da una idea clara de cómo, a veces, es muy simple atacar un sistema al derrotar incluso las tecnologías de seguridad más refinadas.

Básicamente, WhatsApp Web le permite administrar en su computadora cualquier medio recibido en la consideración de teléfonos inteligentes. Entonces, si obtengo una foto en WhatsApp, También puedo verlo en la computadora, gracias a la extensión web. Los contenidos manejables, para ser precisos, son imágenes, videos, archivos de audio y, de hecho, vCard. Ahora, supongamos que un atacante conoce el número de teléfono de una posible víctima (más fácil de lo que piensas, si crees que muchos de nosotros lo exponemos a la vista incluso en Facebook). Él le envía una vCard y la víctima la abre sin demasiados problemas.

angelina

Después de todo, una tarjeta de negocios recibida de un número desconocido, y aparentemente no hay nada peligroso al respecto. Y aquí viene el descubrimiento de Dekel. Básicamente Es posible inyectar un código ejecutable en la tarjeta de visita virtual. De esta manera, al abrir el archivo vCard también se inicia el archivo dañino, que actúa sin molestias en la computadora, completando el objetivo para el que fue programado. Este procedimiento, tan simple y lineal, es posible porque WhatsApp no ??comprueba que el formato de un archivo vCard sea realmente de este tipo. En resumen, la famosa aplicación no se da cuenta de que la tarjeta de visita tiene un código ejecutable en su interior y, por lo tanto, la descarga sin demasiadas preocupaciones para el usuario pobre.

Este es, sin duda, un agujero de seguridad tan grande como una casa, pero afortunadamente Check Point lo informó a WhatsApp con anticipación, para que se desarrolle una corrección al problema. Sin embargo, el momento es preocupante. WhatsApp Web disponible desde el 19 de agosto, mientras que el descubrimiento de la vulnerabilidad, comunicado rápidamente al Equipo de Seguridad de WhatsApp, se remonta al 21. Solo dos días después, el 23 de agosto, llegó la respuesta y para la corrección tuvo que esperar el 27 de agosto. En cambio, hoy, 8 de septiembre, el descubrimiento se anunció públicamente, pero esto básicamente tiene menos importancia. Más importante que hoy en día seis días para arreglar una falla en el sistema de mensajería más popular del mundo, que cuenta con más de 200 millones de usuarios, pone en riesgo a muchas víctimas potenciales. Por cierto: si usó la aplicación, descargando tarjetas de visita de extraños en esos días, verifique bien su PC con un buen antivirus.

))>

También te puede interesar